Datenschutzerklärung

Ansprechpartner und Hinweis zum Unternehmensverbund

Verantwortlicher im Sinne der Datenschutzgrundverordnung (DSGVO) ist einer der beiden nachfolgend genannten Verlage:

Felix Meiner Verlag GmbH
Helmut Buske Verlag GmbH

Beide Verlage haben die Adresse Richardstraße 47, 22081 Hamburg.

Fragen zu unseren Produkten und Dienstleistungen, Adressänderungen oder den Widerruf von Einwilligungen richten Sie bitte direkt an unser jeweiliges Service-Team (info@meiner.de oder info@buske.de).

Fragen zum Datenschutz können Sie für beide Verlage auch direkt an unseren Datenschutzbeauftragten richten: Rechtsanwalt David Heimburger, dh@davidheimburger.de, 040 / 22863648

Sie erkennen den jeweils konkret verantwortlichen Verlag an der Geschäftsbeziehung bzw. Kommunikation mit einem der beiden Verlage.

Für Dienste über Internetauftritte mit meiner.de im Namen, E-Mails an Adressen mit meiner.de oder für Geschäftsvorgänge mit Rechnungen oder Verträgen mit dem Felix Meiner Verlag im Briefkopf ist der Felix Meiner Verlag der zuständige Verantwortliche. Für alle Vorgänge mit buske.de oder dem Helmut Buske Verlag im Briefkopf ist der Helmut Buske Verlag der zuständige Verantwortliche.

Die beiden Verlage arbeiten wirtschaftlich selbstständig. Der Helmut Buske Verlag hat aber den Felix Meiner Verlag damit beauftragt, viele Infrastrukturaufgaben wie den technischen Betrieb von Datenbanken aus einer Hand für beide Verlage zu übernehmen. Teilweise, speziell gegenüber unseren Dienstleistern, tritt der Felix Meiner Verlag als Vertreter für beide Unternehmen auf.

In Konstellationen wie der gemeinsamen Nutzung von Datenbankinfrastrukturen verarbeiten wir Daten unserer jeweiligen Geschäftspartner in gemeinsamer Verantwortung nach Artikel 26 DSGVO. Für alle Handlungen in gemeinsamer Verantwortung gilt, dass Sie auf jeden der beiden Verlage zugehen können, wenn Sie Ihre Betroffenenrechte aus dem Datenschutz wahrnehmen wollen. Wir bestimmen anschließend intern, wer für den Prozess primär verantwortlich ist, den Ihr Anliegen betrifft.

Hinweis zur geschlechtergerechten Sprache

Wir bemühen uns, eine geschlechtergerechte Sprache zu verwenden. Teilweise verwenden wir für die vereinfachte Leseführung nur die männliche Form von Begriffen wie Benutzer statt Benutzende, Benutzer:innen oder Benutzerinnen und Benutzer. Wenn wir nur die männliche Form verwenden, soll der Begriff dennoch alle Geschlechter mit einschließen.

Ihre Rechte im Allgemeinen

Wir fassen an dieser Stelle einmal die allgemeinen Rechte zusammen, die Ihnen nach der DSGVO mit Blick auf Ihre bei uns verarbeiteten personenbezogenen Daten zustehen. Für die Erklärung der Rechtsbegriffe verweisen wir auf die geltenden Definitionen in der DSGVO (siehe dort Artikel 4). Sollte etwas unverständlich bleiben, fragen Sie gerne bei uns nach.

(1)   Sie können uns erteilte Einwilligungen in die Verarbeitung oder Weitergabe Ihrer Daten jederzeit für die Zukunft widerrufen (Artikel 7 Absatz 3 DSGVO).

(2)   Sollte die Rechtsgrundlage für eine Verarbeitung Ihrer Daten ein berechtigtes Interesse nach Artikel 6 Absatz 1 Buchstabe f DSGVO sein, dürfen Sie einen Widerspruch gegen die Datenverarbeitung nach Artikel 21 DSGVO einlegen. Soweit es sich bei der entsprechenden Datenverarbeitung um Direktwerbung handelt, müssen Sie Ihren Widerspruch in keiner Weise begründen; in allen anderen Fällen müssten Sie für Ihren Widerspruch Gründe darlegen, die sich aus Ihrer besonderen Situation ergeben.

(3)   Sollten wir fehlerhafte Angaben zu Ihrer Person gespeichert haben, können Sie von uns die Berichtigung Ihrer Daten verlangen (Artikel 16 DSGVO).

(4)   Sie können von uns Auskunft darüber verlangen, welche Daten wir von Ihnen verarbeiten (Artikel 15 DSGVO, § 34 BDSG).

(5)   Sie können von uns die Löschung Ihrer Daten oder die Einschränkung ihrer Verarbeitung verlangen, soweit Ihrem Wunsch keine höherrangigen Aufbewahrungspflichten entgegenstehen (Artikel 17 bzw. 18 DSGVO, § 35 BDSG).

(6)   Sie können von uns verlangen, dass wir Ihnen die Daten, die Sie uns selbst zur Verfügung gestellt haben, in einem maschinenlesbaren Format zur Weitergabe an Dritte zur Verfügung stellen (Artikel 20 DSGVO).

(7)   Sie dürfen sich bei einer Aufsichtsbehörde für den Datenschutz, z.B. dem Hamburgischen Datenschutzbeauftragten, über datenschutzrechtliche Sachverhalte bei uns beschweren.

Datenverarbeitungen bei uns im Allgemeinen

Jede Form der Verarbeitung personenbezogener Daten setzt eine Rechtsgrundlage voraus, die uns diese Verarbeitung gestattet. Die Rechtsgrundlage ergibt sich in erster Linie aus dem Zweck, zu dem die Daten verarbeitet werden. Die Rechtmäßigkeit innerhalb einer Rechtsgrundlage bemisst sich regelmäßig nach dem konkreten Umfang der Datenverarbeitung und nach den von uns ergriffenen Maßnahmen zum Schutz Ihrer Daten.

Rechtsgrundlagen für die Datenverarbeitung ergeben sich aus Artikel 6 Absatz 1 DSGVO und für besonders schützenswerte Daten wie z.B. Gesundheitsdaten aus Artikel 9 Absatz 2 DSGVO. Diese beiden Vorschriften nennen die Vorbereitung oder Erfüllung von vertraglichen, gesetzlichen oder auch gesellschaftlichen Pflichten als wichtigste Rechtsgrundlagen für die Datenverarbeitung. Daneben erfolgen viele Datenverarbeitungen in unserem berechtigten Interesse, wenn nicht mit Blick auf die konkreten Umstände die Interessen der Betroffenen überwiegen. Sollte eine der zuvor genannten Arten von Rechtsgrundlage einschlägig sein, bedarf die Verarbeitung keiner weiteren Zustimmung von Ihnen.

Außerdem kann eine Datenverarbeitung auf Grundlage einer Einwilligung von Ihnen erfolgen (Artikel 7 DSGVO) oder für Personen unter 16 Jahren bei der Nutzung von Diensten der Informationsgesellschaft (z.B. Internetseiten, Onlinespielen, Social Media-Plattformen) von den Kindern bzw. Jugendlichen in Verbindung mit der Zustimmung eines Erziehungsberechtigten (Artikel 8 DSGVO).

Wir weisen an dieser Stelle ausdrücklich darauf hin, dass sich keins unserer einwilligungspflichtigen Digitalangebote an Personen unter 16 Jahren richtet.

Teilweise ergibt sich unsere Pflicht, Sie um Ihre Einwilligung zu bitten, nicht oder nicht allein aus der DSGVO sondern aus dem Telekommunikation-Digitale-Dienste-Datenschutzgesetz (TDDDG) oder dem Gesetz gegen den unlauteren Wettbewerb (UWG). Die Pflichten aus diesen Gesetzen haben wir berücksichtigt, ohne im Folgenden ausdrücklich darauf hinzuweisen.

Findet eine Datenübertragung in einen Staat außerhalb des Europäischen Wirtschaftsraums (EWR) statt, stellen wir sicher, dass der Datenschutz im Sinne der Artikel 44 – 49 DSGVO gesichert ist. Eine solche Übertragung nach außerhalb des EWRs nennt man im Datenschutzrecht einen Drittstaatentransfer.

Allgemeiner Hinweis zu Cookies

Cookies sind eine bestimmte Form von Texteinträgen, die von Ihrem Browser auf Ihrem Gerät gespeichert werden, wenn Sie eine Internetseite aufrufen. In einem Cookie können unterschiedliche Informationen gespeichert werden. Teilweise speichert ein Cookie nur ein Ja oder Nein („true“ oder „false“) oder eine Landeskennung wie „de“ für deutsche Sprache; teilweise wird eine Zeichenfolge gespeichert, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Internetseite ermöglicht (eine sogenannte Cookie-ID).

Das Recht Cookies zu setzen bemisst sich nicht allein nach der DSGVO, sondern primär nach § 25 TDDDG. Die Norm unterscheidet zwischen für den Betrieb des Onlineangebots unbedingt erforderlichen (essenziellen) Cookies und solchen, die es nicht sind. Essenzielle Cookies dürfen auch ohne Einwilligung gesetzt werden, nicht-essenzielle Cookies setzen jedoch immer ein Einverständnis voraus – selbst wenn das nach der DSGVO nicht erforderlich ist (z.B. wenn ein berechtigtes Interesse als Rechtsgrundlage vorliegt oder die Daten nicht personenbezogen sind).

Bevor wir nicht-essenzielle Cookies auf Ihrem Endgerät speichern, fragen wir Sie entsprechend den Vorgaben des § 25 TDDDG nach Ihrem Einverständnis.

Der Zweck eines jeden Cookies sowie die Rechtsgrundlage für dessen Einsatz nach der DSGVO ergeben sich aus der nachfolgenden Beschreibung der einzelnen Datenverarbeitung.

Ihnen stehen verschiedene Wege offen, die Annahme von Cookies auf Ihrem Gerät zu unterbinden:

a)     Der Standardfall dürfte sein, dass Sie beim Aufruf einer unserer Internetseiten über unseren Einwilligungsmanager entscheiden, welche Cookies Sie zulassen und welche nicht. Teilweise können wir Ihnen nur eine pauschale Annahme oder Ablehnung aller Cookies bzw. von Cookie-Gruppen anbieten.

b)     Grundsätzlich können Sie Ihren Browser so einstellen, dass er nie Cookies annimmt. Durch einen solchen vollständigen Ausschluss gehen Ihnen mit großer Wahrscheinlichkeit Funktionen verloren, die auf Cookies beruhen und die Sie eigentlich gerne zulassen würden oder die gar nicht zustimmungspflichtig sind.

c)     Sie können Internetseiten im Privatmodus Ihres Browsers aufrufen. Der Privatmodus blockiert ebenfalls das Setzen von Cookies in Ihrem Browserspeicher bzw. löscht alle Cookies automatisch am Ende der Sitzung (Session).

d)     Einige Browser bzw. Browser-Plug-Ins bieten Ihnen Möglichkeit, differenziertere Voreinstellungen zu treffen, welche Cookies Sie grundsätzlich standardmäßig akzeptieren wollen und welche nicht.

e)     Ein Spezialfall: Google bietet ein Browser-Plug-In an, das das Setzen der verschiedenen Cookies von Google unterbindet. Das entsprechende Plug-In finden Sie hier: https://tools.google.com/dlpage/gaoptout?hl=de

Konkrete Datenverarbeitungen

Besuch unserer Internetseiten

Bereitstellen unserer Internetseiten

Beschreibung: Damit ein Webserver unsere Internetseite Ihrem Browser zur Verfügung stellen kann, muss der Server technische Daten über Ihr dafür genutztes Gerät, Ihren Browser und Ihren Internetzugang erfassen. Man spricht hier von dem sogenannten Logfile oder Weblog. Das sind die gleichen Daten, die Sie bei jeder Internetseite zwingend hinterlassen, die Sie aufrufen. Im Mittelpunkt steht die IP-Adresse, von der aus Sie unsere Seiten aufrufen. An diese Internetadresse schickt der Webserver Ihnen die Daten, die Sie sehen wollen.

Datenkategorien: IP-Adresse, von der aus unsere Seite aufgerufen wurde; Datum und Uhrzeit des Zugriffs; Objekte auf unserer Website, die im Browser aufgerufen werden; Art und Version des Internetbrowsers; Art und Version des Betriebssystem

Datenempfänger (ggf. Drittstaatentransfer): Unser Hosting-Dienstleister, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist. Im Falle eines Angriffs auf unsere Seiten Weitergabe an von uns beauftragte Forensiker und Ermittlungsbehörden. Ein Drittstaatentransfer findet hierbei nicht statt.

Zweck + Rechtsgrundlage: Bereitstellung unserer Internetseite sowie Nachforschungen, sollte es zu einem unrechtmäßigen Zugriff auf unsere Webseiten kommen (z.B. einen Hackerangriff). Rechtsgrundlage ist ein berechtigtes Interesse, da der Betrieb einer Website ohne die Erfassung des Weblogs nicht möglich ist. Für den speziellen Falle eines Angriffs auf unsere Internetseite steht uns ein berechtigtes Interesse zu, den Ermittlern Indizien dafür bieten zu können, wie sich der Angriff abgespielt hat.

Speicherdauer: 7 Tage

Cookie-Verwaltung

Beschreibung: Für alle einwilligungspflichtigen Cookies fragen wir vor deren Speicherung in Ihrem Browser-Cache nach Ihrem Einverständnis. Die von Ihnen getroffenen Entscheidungen wird ihrerseits in einem Cookie auf Ihrem Gerät gespeichert, so dass wir Sie bei einem erneuten Besuch unserer Internetseiten nicht erneut um Ihre Einwilligung bitten müssen. Sie können ihre Entscheidung jederzeit revidieren, indem Sie den entsprechenden Cookie (namens Cookielaw) über die Einstellungen Ihres Browsers von Ihrem Gerät löschen.

Datenkategorien: Einwilligungsstatus

Datenempfänger (ggf. Drittstaatentransfer): Keiner

Zweck + Rechtsgrundlage: Einwilligungsmanagement für Cookies. Rechtsgrundlage ist ein berechtigtes Interesse, da das Speichern der Cookie-Entscheidung die Rechte der Besucher nur geringfügig einschränkt und zugleich die Nutzung der Seiten bei wiederholtem Besuch vereinfacht. Dieser Cookie darf auch nach § 25 TDDDG ohne Ihre Einwilligung gesetzt werden, da die Cookie-Auswahl eine essenzielle Funktion darstellt.

Speicherdauer: Wir speichern den Einwilligungs-Cookie als sogenannten Session-Cookie. Wenn Sie unsere Website verlassen, wird er automatisch wieder gelöscht.

reCAPTCHA

Beschreibung: Bei Anmeldungen zu unserem Newsletter nutzen wir den Dienst reCAPTCHA von Google zur Überprüfung, ob Sie ein Mensch oder ein sogenannter Bot sind. reCAPTCHA ermöglicht eine Unterscheidung zwischen menschlichen und automatisierten, missbräuchlichen Eingaben. Durch die Nutzung des reCAPTCHA-Dienstes werden Daten über Sie an Google übertragen. Google setzt dazu das Cookie _GRECAPTCHA (Ablaufzeit: 6 Monate) in den Speicher Ihres Browsers.

Die Datenverarbeitung durch reCAPTCHA erfolgt gemäß den Datenschutzinformationen von Google: https://policies.google.com/privacy

Wir erhalten von Google keine Daten über Ihr Nutzungsverhalten.

Datenkategorien: IP-Adresse, von der aus die Seite aufgerufen wird; Datum und Uhrzeit des Zugriffs; Art und Version des Internetbrowsers; Art und Version des Betriebssystem; in Cookies gespeicherte Google-ID, aber auch die Mausbewegungen im Bereich der reCAPTCHA -Checkbox

Datenempfänger (ggf. Drittstaatentransfer): Google LLC, für uns als europäische Organisation ansprechbar über Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Ireland. Soweit Google Daten in Drittstaaten überträgt, garantiert Google einen Umgang mit den Daten auf EU-Datenschutzniveau durch den Abschluss von Standarddatenschutzklauseln. Zudem hat das Unternehmen sich nach den Standards des US-EU-Privacy-Shields zertifiziert, so dass die Datenübertragungen vom Adäquanzbeschluss der EU-Kommission zu Datentransfers in die USA aus Juli 2023 abgedeckt sind.

Zweck + Rechtsgrundlage: Absicherung unserer Newsletterregistrierung gegen Angriffe durch Bots. Rechtsgrundlage hinsichtlich der Datenweitergabe ist ein berechtigtes Interesse, da an der Sicherung unserer Infrastruktur ein hohes Interesse besteht.

Speicherdauer: Die Speicherdauer liegt im Verantwortungsbereich von Google. Eine Datenlöschung bei uns ist nicht erforderlich, da wir durch den Einsatz von reCAPTCHA keine Daten von Ihnen erfassen.

Online-Schriften (Google Fonts)

Beschreibung: Um eine individuelle Gestaltung unserer Internetseiten zu ermöglichen, nutzen wir sogenannte Webfonts. Diese Schriften lädt Ihr Browser zur Darstellung unserer Seiten aus dem Internet, wenn die Schriften noch nicht von einem vorherigen Besuch einer Seite mit dieser Schrift im Speicher Ihres Browsers geladen sind.

Weitestgehend stehen Schriften direkt auf unserem eigenen Server zur Verfügung. Insoweit handelt es sich nicht um eine eigenständige Verarbeitung, die über die Verarbeitung „Bereitstellen unserer Internetseiten“ hinausgeht. Teilweise greifen wir auf Schriften von externen Servern zu, in unserem Fall auf der Registrierungsseite für unseren Newsletter auf Schriften von Google (Google Fonts). Google ermöglicht eine herausragend schnelle Bereitstellung der Schriftdateien und gewährleistet eine Bereitstellung des aktuell optimalen Schriftsatzes.

Für den Download der Schriften von den Google-Schriftservern (gstatic.com) muss Ihre IP-Adresse an Google übertragen werden, da anders eine Übertragung des Datenpakets nicht möglich ist. Google erhält im Zusammenhang mit dieser Verarbeitung keinerlei weitere Daten von Ihnen.

Datenkategorien: IP-Adresse, von der aus Ihr Gerät ins Internet geht, Zeitpunkt

Datenempfänger (ggf. Drittstaatentransfer): Google LLC, für uns als europäische Organisation ansprechbar über Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irland. Soweit Google Daten in Drittstaaten überträgt, garantiert Google einen Umgang mit den Daten auf EU-Datenschutzniveau durch den Abschluss von Standarddatenschutzklauseln. Zudem hat das Unternehmen sich nach den Standards des US-EU-Privacy-Shields zertifiziert, so dass die Datenübertragungen vom Adäquanzbeschluss der EU-Kommission zu Datentransfers in die USA aus Juli 2023 abgedeckt sind.

Zweck + Rechtsgrundlage: Bereitstellung von Google Fonts in schneller und aktueller Form. Rechtsgrundlage ist ein berechtigtes Interesse, da im Rahmen dieser Verarbeitung allein die IP-Adresse ihres Geräts übertragen wird ohne weitere Referenzen zu Ihrer Nutzung des Internets.

Speicherdauer: Die Speicherdauer liegt im Verantwortungsbereich von Google. Eine Datenlöschung bei uns ist nicht möglich, da wir durch den Einsatz von Google Fonts keine Daten von Ihnen erfassen.

Kunden

Persönliches Benutzerkonto (Webshop)

Beschreibung: Sie können auf unserer Internetseite ein persönliches Benutzerkonto anlegen. Über dieses Konto können Sie Ihre Einkäufe bei uns verwalten. Bestellte Waren und Rechnungen schicken wir Ihnen an die hierzu hinterlegten Adressen.

Wir betreiben unseren eigenen Shop eigenständig auf von uns gebuchten Webhosting.

Datenkategorien: Anmeldedaten (Name, E-Mail-Adresse, Passwort), Kontaktdaten (Telefonnummer, Adresse), Bestellungen (Waren/Leistungen, Zahlungs- und Lieferkonditionen, Rechnungen), Aktivitätenhistorie (Login, Logout)

Datenempfänger (ggf. Drittstaatentransfer): Unser Dienstleister für das Webhosting, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist. Ein Drittstaatentransfer findet nicht statt.

Zweck + Rechtsgrundlage: Der Betrieb Ihres Benutzerkontos dient der Erfüllung unserer entsprechenden Nutzungsvereinbarung. Rechtsgrundlage ist entsprechend Erfüllung unserer Vertragspflichten Ihnen gegenüber.

Speicherdauer: Ihre Kundendaten bleiben aktiv, bis Ihre Kundenbeziehung mit uns endet. Anschließend speichern wir die Daten abhängig von den jeweiligen Aufbewahrungspflichten, die unsere Geschäftsbeziehung betreffen.

Kundendatenbank

Beschreibung: Wir pflegen Ihre Daten in unserer Kundendatenbank, die wir von eigenen Servern aus betreiben. In der Datenbank speichern wir Ihre Vertrags- und Rechnungsdaten sowie die Historie Ihrer Kundenbeziehung mit uns. Aus der Datenbank steuern wir die Kommunikation mit Ihnen, also z.B. Rechnungsversand, Marketing-Einwilligungen oder Antworten auf Fragen von Ihnen.

Soweit Sie bei uns ein Benutzerkonto für unseren Webshop eingerichtet haben, greift unsere Kundendatenbank auf Ihre im Webshop gespeicherten Daten zu. Bestellen Sie telefonisch bei uns, erfassen wir Ihre Bestellung unmittelbar in unserer Kundendatenbank

Datenkategorien: Kontaktdaten (Name, E-Mail-Adresse, Telefonnummer, Adresse), Bestellungen (Waren/Leistungen, Zahlungs- und Lieferkonditionen, Rechnungen), Aktivitätenhistorie, Marketing-Einwilligungen

Datenempfänger (ggf. Drittstaatentransfer): Keiner

Zweck + Rechtsgrundlage: Nutzung einer Datenbank, die uns eine ganzheitliche Betreuung unserer Kunden von der Kontaktaufnahme bis zur Abrechnung ermöglicht. Rechtsgrundlage ist mit Blick auf die unmittelbare Abwicklung einer Bestellung Vertragserfüllung und teilweise ein berechtigtes Interesse, da die Nutzung der Kundendatenbank das Serviceniveau steigert und Prozesse effizienter macht.

Speicherdauer: Wir speichern Ihr Kundenkonto bis zu sechs Jahre nach Abschluss des letzten Kundenkontakts. Insoweit erfüllen wir damit die Aufbewahrungspflicht für Geschäftsbriefe aus dem Handelsrecht.

Versand Ihrer Bestellung

Beschreibung: Wir verschicken bestellte Waren per Post, Kurierdienst, Spedition oder ein vergleichbares Logistikunternehmen. Die Einhaltung des Datenschutzes durch diese Dienstleister ist im Postgesetz ergänzend zur DSGVO geregelt und wird vom Bundesdatenschutzbeauftragten überwacht.

Zusätzlich zur Postanschrift verlangen Versanddienstleister heutzutage die E-Mail-Adresse der Empfängerin bzw. des Empfängers, um Benachrichtigungen zum voraussichtlichen Zustelltermin und einen individuellen Trackingcode für die Sendungsnachverfolgung eigenständig übermitteln zu können. Die so etablierte Kommunikation zwischen Logistikunternehmen und Sendungsempfänger/in erleichtert den Zustellvorgang für beide Seiten. Die Logistikunternehmen stellen uns die Tracking-ID zur Verfügung, damit unser Service-Team bei Schwierigkeiten mit der Zustellung Fragen zum Versandstatus beantworten kann.

Datenkategorien: Name + Anschrift; E-Mail-Adresse, Tracking-ID des Logistikunternehmens

Datenempfänger (ggf. Drittstaatentransfer): Logistikunternehmen, die dem Postgeheimnis unterfallen. Ein Transfer in Drittstaaten findet nur statt, wenn die Sendung an eine Adresse außerhalb des Europäischen Wirtschaftsraums geht. Der Datenschutz ist in diesen Fällen durch internationale Vereinbarungen zum Postgeheimnis gewährleistet.

Zweck + Rechtsgrundlage: Zustellung bestellter Ware. Rechtsgrundlage für die Übergabe der Postadresse ist Vertragserfüllung. Die Übergabe der E-Mail-Adresse folgt einem berechtigten Interesse, da eine Kommunikation von Tracking-IDs zur Sendungsverfolgung zum Normalfall geworden ist.

Speicherdauer: Die Dokumentation des Versandvorgangs ist nach den Vorgaben des Handelsrechts als Geschäftsbrief sechs Jahre zu speichern.

Print on Demand

Beschreibung: Einige Bücher werden erst nach Bestellung hergestellt (Print on Demand). Diese Produktion findet bei einem Dienstleister unseres Verlags statt, den wir regelmäßig auch mit dem Direktversand der Bücher an die Besteller beauftragen. Insoweit handelt die Druckerei als Auftragsverarbeiter im Sinne der DSGVO.

Datenkategorien: Name + Anschrift; bestellter Titel

Datenempfänger (ggf. Drittstaatentransfer): Unser Dienstleister für Print on Demand, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist. Ein Drittstaatentransfer findet nicht statt.

Zweck + Rechtsgrundlage: Zustellung bestellter Ware. Rechtsgrundlage ist Vertragserfüllung.

Speicherdauer: Die Dokumentation des Versandvorgangs ist nach den Vorgaben des Handelsrechts als Geschäftsbrief sechs Jahre zu speichern.

Abrechnung Ihrer Bestellung

Beschreibung: Soweit Ihre Bestellung bei uns nicht online bestellt und über Kreditkarte oder PayPal bezahlt wird, rechnen wir über Rechnung oder Bankeinzug (Lastschrift) mit Ihnen ab. Rechnungen werden intern bei uns erstellt und versandt. Lastschrift ziehen wir über unsere Hausbank ein. Ihre Zahlungsdaten werden dazu aus unserem Webshop verschlüsselt bei uns gespeichert und von uns verschlüsselt an unsere Bank weitergegeben.

Datenkategorien: Ihr Name, Ihre Bankverbindung, Rechnungsnummer, Rechnungsbetrag

Datenempfänger (ggf. Drittstaatentransfer): Für das Lastschriftverfahren unsere Hausbank, die als Finanzdienstleister dem Bankgeheimnis unterfällt. Ein Transfer in Drittstaaten findet nicht statt.

Zweck + Rechtsgrundlage: Zahlungsabwicklung. Rechtsgrundlage ist für uns Vertragserfüllung und erfolgt durch unsere Hausbank im Rahmen eines berechtigten Interesses, da es sich um einen Dienstleister unter der Kontrolle der Bankenaufsicht handelt.

Speicherdauer: Buchungsbelege sind nach den Vorgaben des Steuerrechts 10 Jahre lang aufzubewahren.

Zahlungsdienstleister PayPal

Beschreibung: In unserem Webshop können Sie Ihre Bestellung über den Finanzdienstleister PayPal bezahlen. Aus unserem Webshop wird dazu eine verschlüsselte Verbindung zu PayPal hergestellt, über die wir PayPal eine Transaktionsnummer, eine Leistungsbeschreibung sowie den Rechnungsbetrag kommunizieren und Sie zur Freigabe Ihrer Zahlung an PayPal weiterleiten. Wir erhalten von PayPal keine Informationen über Ihre Bankverbindung oder Kreditkarte. PayPal meldet uns einzig zurück, wenn der Rechnungsbetrag für eine von uns generierte Transaktionsnummer uns gutgeschrieben werden konnte.

Hinsichtlich aller Vorgänge bei PayPal ergibt sich der Datenschutz aus Ihrer eigenständigen Vertragsbeziehung mit PayPal.

PayPal unterliegt als Finanzdienstleister der europäischen Bankenaufsicht. Details zum Datenschutz bei PayPal finden Sie auf: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Datenkategorien: Transaktionsnummer, Leistungsbeschreibung (Buchungstext) und Rechnungsbetrag

Datenempfänger (ggf. Drittstaatentransfer): PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxemburg. Ein Transfer in Drittstaaten findet nicht statt.

Zweck + Rechtsgrundlage: Abwicklung Ihrer Zahlung über Ihr PayPal-Konto. Rechtsgrundlage ist sowohl für PayPal wie für uns jeweils Vertragserfüllung.

Speicherdauer: Buchungsbelege sind nach den Vorgaben des Steuerrechts 10 Jahre lang aufzubewahren.

Zahlungsdienstleister Kreditkarten

Beschreibung: In unserem Webshop können Sie Ihre Bestellung mit Kreditkarten bezahlen. Für die Abwicklung von Kreditkartenzahlungen nutzen wir den Service Saferpay des Finanzdienstleisters Six Payment Services. Aus unserem Webshop wird dazu eine verschlüsselte Verbindung zu Saferpay hergestellt, über die wir Saferpay eine Transaktionsnummer, Leistungsbeschreibung sowie den Rechnungsbetrag kommunizieren und Sie zur Überprüfung Ihrer Kreditkartenangaben an Saferpay weiterleiten. Wir erfassen oder speichern bei uns keine Daten zu Ihrer Kreditkarte, sondern speichern nur die entsprechende Transaktionsbestätigung von Saferpay, wenn der Rechnungsbetrag für eine von uns generierte Transaktionsnummer bezahlt wurde.

Six Payment Services unterliegt als Finanzdienstleister der Schweizer Bankenaufsicht. Details zum Datenschutz bei Six Payment Services finden Sie auf: https://www.six-payment-services.com/de/services/legal/privacy-statement.html

Datenkategorien: Transaktionsnummer, Leistungsbeschreibung (Buchungstext) und Rechnungsbetrag

Datenempfänger (ggf. Drittstaatentransfer): Six Payment Services AG, Schweiz. Der hierbei stattfindende Datentransfer nach außerhalb des Europäischen Wirtschaftsraums ist zulässig, da die Schweiz ein Land mit von der EU anerkanntem Datenschutzniveau ist.

Zweck + Rechtsgrundlage: Abwicklung Ihrer Zahlung über Kreditkarte. Rechtsgrundlage ist sowohl für Klarna wie für uns jeweils Vertragserfüllung.

Speicherdauer: Buchungsbelege sind nach den Vorgaben des Steuerrechts 10 Jahre lang aufzubewahren.

eLibrary

Beschreibung: Wir stellen Literatur auch als sogenannte eLibrary zur Verfügung. Dieses Angebot richtet sich an Bildungseinrichtungen wie z.B. Universitäten. Wir nutzen dafür einen spezialisierten Hostingdienstleister und stellen unseren (institutionellen) Kunden die entsprechenden Zugänge für ihre Lesenden (z.B. Studierende, Forschende) über Schnittstellen bereit.

Lesende müssen sich in unserer Infrastruktur nicht identifizieren. Entscheidend ist, dass der Zugriff auf die eLibrary über eine für Ihre Institution freigeschaltete Schnittstelle erfolgt.

Lesende können sich aber ein Benutzerkonto einrichten, um über dieses Konto Favoriten (Lesezeichen) zu speichern, die eigene Suchhistorie aufzurufen und sich Benachrichtigungen zu neuen Publikationen einzurichten.

Administratorinnen und Administratoren beziehungsweise Bibliothekarinnen und Bibliothekaren unserer Kunden stellen wir Benutzerkonten mit größerem Rechteumfang zur Verfügung, über das verschiedene Einstellungen für die jeweilige Kundeninstanz vorgenommen werden können.

Datenkategorien: Klassisches Weblog (IP-Adresse, über die das Gerät online geht; an die IP-Adresse anknüpfend Ort oder Land sowie Internet Service Provider für den Internetzugang; Datum und Uhrzeit des Zugriffs; Objekte auf unserer Website, die im Browser aufgerufen (angeklickt) werden; Art und Version des Internetbrowsers; Art und Version des Betriebssystems); Anmeldedaten (Name, E-Mail-Adresse, Passwort), Aktivitätenhistorie, gespeicherte Einstellungen (Favoriten, Benachrichtigungswünsche)

Datenempfänger (ggf. Drittstaatentransfer): Unser Dienstleister für das Hosting der eLibrary ist über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet. Der Dienstleister sitzt im Vereinigten Königreich von Großbritannien. Der Drittstaatentransfer ins Vereinigte Königreich fällt unter den entsprechenden Adäquanzbeschluss der EU-Kommission.

Zweck + Rechtsgrundlage: Bereitstellung einer eLibrary für Online-Zugänge über entsprechende Schnittstellen für institutionelle Kunden im Zusammenhang mit Benutzerkonten für die Lesenden und Verwaltenden. Rechtsgrundlage ist Erfüllung unserer Vertragspflichten, da der Vertrag mit unseren Kunden eine Leistungsverpflichtung den Lesenden und Verwaltenden gegenüber enthält.

Speicherdauer: Der Hostingdienstleister löscht das Weblog fortlaufend und sobald die Daten nicht mehr für einen bestimmten und rechtmäßigen Zweck benötigt werden.

Marketing-Kommunikation

Newsletter-Anmeldung

Beschreibung: Sie können sich für unseren E-Mail-Newsletter anmelden. Dafür müssen Sie nur eine E-Mail-Adresse angeben. Weitere Angaben wie z.B. Ihr Name sind freiwillig und dienen dazu, dass wir den Versand der E-Mails mit einer direkten Anrede personalisieren können.

Wenn Sie sich online für den Newsletter anmelden, erhalten Sie an die von Ihnen angegebene Adresse eine E-Mail geschickt, in der wir Sie um eine Bestätigung Ihrer Anmeldung bitten. Damit wollen wir vermeiden, dass Sie von jemanden für unseren Newsletter angemeldet werden, der keinen Zugriff auf diese Adresse hat oder haben sollte. Dieses zweistufige Verfahren nennt sich Double-Opt-in für doppelte Einwilligung.

Mit der Anmeldung zu unserem Newsletter willigen Sie sowohl datenschutzrechtlich wie wettbewerbsrechtlich ein, dass wir Ihnen E-Mails zu den auf der Anmeldeseite beschriebenen Themen schicken dürfen.

Sie können Ihre Anmeldung und damit Ihre Einwilligung jederzeit für die Zukunft widerrufen. Das ist sowohl über die entsprechende Funktion auf unserer Internetseite wie über den entsprechenden Link am Ende jedes von uns verschickten Newsletters möglich.

Wir erfassen die Nutzung unseres Newsletters über sogenannte Zähl-Pixel. Das Zählpixel ruft unseren Newsletter-Server auf, wenn Sie die E-Mail öffnen.

Datenkategorien: E-Mail-Adresse, Dokumentation der E-Mail-Verifikation (Double Opt-in), Zeitpunkt Ihrer Anmeldung; Ihr Name (freiwillig), Ihre Firma/Institution (freiwillig); Auswahl konkreter Newsletter-Pakete; Nutzungsdaten (Öffnen der E-Mail)

Datenempfänger (ggf. Drittstaatentransfer): Unser Dienstleister für den Newsletter-Versand, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist. Ein Drittstaatentransfer findet nicht statt.

Zweck + Rechtsgrundlage: Bereitstellen eines E-Mail-Newsletters und Optimierung unserer Newsletter-Inhalte. Rechtsgrundlage ist Ihre Einwilligung.

Speicherdauer: Nach Widerruf Ihrer Einwilligung werden Ihre Daten unmittelbar gelöscht.

Versand von Katalogen und sonstigen Informationsunterlagen

Beschreibung: Wir verschicken Informationen zu den Produkten und Leistungen unseres Verlags in Form von Katalogen, Verlagsvorschauen und sonstigen Werbemittel auf dem Postweg an verschiedene Empfängergruppen. Die Adressdaten dazu werden teilweise von sogenannten Lettershops für uns gedruckt, die insoweit als Auftragsverarbeiter im Sinne der DSGVO für uns tätig werden.

Zu den Empfängern zählen Privatpersonen, die um den Erhalt solcher Informationen gebeten haben. Außerdem zählen zu den Empfängern Personen, die bei Buchhandlungen oder Institutionen aus dem Bildungsbereich arbeiten, deren Fachgebiet sich mit dem Themengebiet unseres Fachverlags deckt, die Autorinnen und Autoren unseres Verlags sind oder in anderer Weise in geschäftlicher Beziehung zu unserem Verlag stehen (sogenannte Business-to-Business-Kontakte, B2B).

Sollten Sie die Zusendung solcher Unternehmensinformationen stoppen wollen, empfehlen wir Ihnen, bei uns eine Werbesperre einrichten zu lassen, statt eine Datenlöschung zu verlangen. Löschen wir Ihre Daten, kann es passieren, dass Ihre Daten erneut in unsere Datenbank gelangen. Versehen wir Ihre Daten mit einer Werbesperre, können wir den Versand unterbinden.

Datenkategorien: Name + Anschrift, Marketing-Einwilligung, Organisation + Funktion/Stelle, Geschäftsfeld

Datenempfänger (ggf. Drittstaatentransfer): Unser Dienstleister für den Adressdruck und Versand (Lettershop), der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist. Ein Drittstaatentransfer findet nicht statt.

Postdienstleister. Ein Transfer in Drittstaaten findet nur statt, wenn die Sendung an eine Adresse außerhalb des Europäischen Wirtschaftsraums geht. Der Datenschutz ist in diesen Fällen durch internationale Vereinbarungen zum Postgeheimnis gewährleistet.

Zweck + Rechtsgrundlage: Information über Neuerscheinungen des Verlags. Die Rechtsgrundlage ist ein berechtigtes Interesse, da Unternehmensinformationen per Post nach den entsprechenden wettbewerbsrechtlichen Vorgaben grundsätzlich gestattet sind. Direktwerbung auf Grundlage eines berechtigten Interesses kann aber ohne Angabe von Gründen für die Zukunft widersprochen werden. Teilweise ist die Rechtsgrundlage eine von Ihnen erteilte Einwilligung.

Speicherdauer: Die Adressdaten werden nicht länger für den Versand von Werbemitteln gespeichert, sobald eine Einwilligung widerrufen wird oder dem Versand auf Basis des berechtigten Interesses widersprochen und die Datenlöschung verlangt wird.

Urheber, Dienstleister und Lieferanten

Geschäftsbeziehung

Beschreibung: Von unseren Urhebern, Lieferanten und Dienstleistern, die Selbstständige oder Personengesellschaften sind, oder unseren Ansprechpartnern bei solchen Organisationen, verarbeiten wir als Kunde personenbezogene Daten, um mit Ihnen über die Abwicklung des Auftrags kommunizieren zu können.

Neben der inhaltlichen Kommunikation werden Ihre Daten typischerweise verarbeitet in den gesondert beschriebenen Verarbeitungen unserer „Allgemeinen Infrastruktur“ (siehe dort).

Datenkategorien: Kontakt-, Vertrags- und Rechnungsdaten

Datenempfänger (ggf. Drittstaatentransfer): Steuerberater, Wirtschaftsprüfer, Rechtsanwälte in ihrer Funktion als Berufsgeheimnisträger.

Zweck + Rechtsgrundlage: Ordnungsgemäße Geschäftsführung. Rechtsgrundlagen sind sowohl Vertragserfüllung wie gesetzliche Pflichten und berechtigte Interessen. Teilweise greift auch ein Forschungsprivileg (historische Archivierung).

Speicherdauer: Rechnungsdaten sind gemäß Steuerrecht 10 Jahre aufzubewahren; Vertragsdaten sind je nach Art des Vertrags unterschiedlich lang aufzubewahren. Bei Urheberrechten reichen solche Fristen bis zu 70 Jahre über den Tod des Urhebers hinaus.

Nennung in Publikationen

Beschreibung: In von uns veröffentlichten Publikationen nennen wir Autorinnen und Autoren entsprechend dem Recht der Urheber auf ihre Nennung namentlich. Die Nennung erstreckt sich auch auf die begleitende Marketing- und Öffentlichkeitsarbeit. Soweit Autorinnen und Autoren eine in Bezug auf die Veröffentlichung relevante Institution repräsentieren, wird auch die Zugehörigkeit zu dieser Institution genannt. Bei einigen Publikationen werden als Service für die Leserinnen und Leser auch berufliche Kontaktdaten der Autorinnen und Autoren veröffentlicht.

Datenkategorien: Name, akademische Titel; teilweise Institution und berufliche Kontaktdaten

Datenempfänger (ggf. Drittstaatentransfer): keine

Zweck + Rechtsgrundlage: Kenntlichmachung der Urheberschaft. Rechtsgrundlage ist für den Namen Erfüllung des Autorenvertrags. Für die Kontaktdaten ist die Rechtsgrundlage ein berechtigtes Interesse, da hier nur berufliche Kontaktdaten zu fachrelevanten Ansprechpartnern veröffentlicht werden.

Speicherdauer: Nach Auslieferung gedruckter Publikationen ist eine nachträgliche Löschung durch uns nicht möglich.

Digitale Unterschriften

Beschreibung: Mit einigen Geschäftspartnern bestätigen wir Vereinbarungen (z.B. Vertragsabschlüsse) durch digitale Alternativen zur handschriftlichen Unterzeichnung. Wir nutzen dafür den Dienst von Adobe Sign.

Unsere Geschäftspartner benötigten dafür kein eigenes Benutzerkonto bei Adobe. Wenn Sie aber auf eine entsprechende digitale Aufforderung von uns einer Vereinbarung in PDF-Form über Adobe Sign zustimmen, werden einige Datenkategorien erfasst und mit dem PDF verbunden.

Die Teilnahme an Adobe Sign erfolgt freiwillig. Alternativ können Vereinbarungen auch handschriftlich bestätigt werden. Möchten Sie, dass Ihre Daten wieder aus dem Adobe-System gelöscht werden, müssen Sie uns kontaktieren. Sollte die zugrundeliegende Vereinbarung weiterhin gültig sein bzw. das Dokument von uns als Nachweis einer gültig abgeschlossenen Vereinbarung noch benötigt werden, müssen wir vor dem Löschen des digital bestätigten PDFs eine neue Vereinbarung mit handschriftlicher Bestätigung abschließen.

Zu den Löschprozessen siehe: https://helpx.adobe.com/de/sign/using/gdpr-compliance.html

Weitere Infos in der Datenschutzinformation von Adobe: https://www.adobe.com/de/privacy.html

Konkret zu Adobe Sign: https://www.adobe.com/de/privacy/policies-business/esign.html

Datenkategorien: Name, E-Mail-Adresse, IP-Adresse, Zeitpunkt der Dokumentenöffnung und -unterzeichnung

Datenempfänger (ggf. Drittstaatentransfer): Adobe als Dienstleister für die Protokollierung der Willenserklärung, der insoweit als Auftragsverarbeiter tätig wird und über eine entspreche Vereinbarung auf den Datenschutz verpflichtet ist. Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Irland.

Soweit die EU-Tochter Daten an die US-Mutter Adobe Inc. oder andere Adobe-Gesellschaften überträgt, garantiert Adobe einen Umgang mit den Daten auf EU-Datenschutzniveau durch den Abschluss von Standarddatenschutzklauseln. Zudem hat das Unternehmen sich nach den Standards des US-EU-Privacy-Shields zertifiziert, so dass die Datenübertragungen vom Adäquanzbeschluss der EU-Kommission zu Datentransfers in die USA aus Juli 2023 abgedeckt sind.

Zweck + Rechtsgrundlage: Digitale Bestätigung von Vereinbarungen. Rechtsgrundlage ist Vertragserfüllung, da Sie dieser Form der Bestätigung zugestimmt haben.

Speicherdauer: Die dem PDF hinzugefügten Protokollierungsdaten bleiben so lange gespeichert wie das PDF oder Kopien davon existieren. Die bei Adobe gespeicherten Daten bleiben so lange gespeichert, bis wir den entsprechenden Datensatz löschen. Dies kann nach Ablauf der Laufzeit der Vereinbarung und sich anschließender Aufbewahrungsfristen auf Ihre Anforderung hin geschehen.

Stellenbesetzungen

Bewerbungen

Beschreibung: Bewerben Sie sich bei uns auf eine Stelle, verarbeiten wir Ihre Bewerbungsunterlagen bis zum Abschluss des Bewerbungsverfahrens ausschließlich zur Entscheidung über Ihre Einstellung. Den Zugang zu Ihren Unterlagen beschränken wir auf die Personen, die wir sinnvollerweise in die Entscheidung über Ihre Einstellung einbeziehen.

Kommt es zu einer Einstellung, gehen Ihre Bewerbungsunterlagen in Ihre Personalakte über. Kommt es nicht zu einer Einstellung, werden wir Sie entweder um Ihre Einwilligung in die Aufnahme in unseren Kandidatenpool bitten oder Ihre Unterlagen zurückschicken oder vernichten, sobald nach dem Antidiskriminierungsrecht nicht mehr mit Widerspruch gegen unsere Entscheidung zu rechnen ist.

Datenkategorien: Name + Kontaktdaten (E-Mail, Telefon, Anschrift), Foto, Profil-URL in beruflichen Netzwerken (z.B. Xing); Angaben im Bewerbungsschreiben, im Lebenslauf, in Zeugnissen und Referenzen, Ausbildungsnachweise und berufliche Qualifikationen, Notizen zu Bewerbungsgesprächen (telefonisch und persönlich), ggf. Ergebnisse aus Einstellungstests

Datenempfänger (ggf. Drittstaatentransfer): Keiner

Zweck + Rechtsgrundlage: Entscheidungsgrundlage für Stellenbesetzung. Rechtsgrundlage ist Vorbereitung einer Vertragserfüllung (Arbeitsvertrag) und im Anschluss ein berechtigtes Interesse an der Abwehr von Widersprüchen gegen ablehnende Entscheidungen.

Speicherdauer: 6 Monate nach Abschluss des ursprünglichen Bewerbungsverfahrens

Kandidatenpool

Beschreibung: Sollten wir Ihnen aktuell keine passende Stelle anbieten können, Sie aber bei künftig zu besetzenden Stellen erneut im Auswahlprozess berücksichtigen wollen, bitten wir um Ihr Einverständnis, Ihre Bewerbungsunterlagen über den Abschluss des aktuellen Bewerbungsverfahrens hinaus aufbewahren zu dürfen. Sollten wir mehr als zwei Jahre nicht auf Sie zurückkommen können, werden wir Ihre Einwilligung zur weiteren Aufbewahrung erneut einholen oder Ihre Unterlagen zurückschicken bzw. löschen.

Datenkategorien: Name + Kontaktdaten (E-Mail, Telefon, Anschrift), Foto, Profil-URL in beruflichen Netzwerken (z.B. Xing); Angaben im Bewerbungsschreiben, im Lebenslauf, in Zeugnissen und Referenzen, Ausbildungsnachweise und berufliche Qualifikationen, Notizen zu Bewerbungsgesprächen (telefonisch und persönlich), ggf. Ergebnisse aus Einstellungstests

Datenempfänger (ggf. Drittstaatentransfer): Keiner

Zweck + Rechtsgrundlage: Entscheidungsgrundlage für künftige Stellenbesetzung. Rechtsgrundlage ist Einwilligung.

Speicherdauer: 2 Jahre seit letztem Kontakt bzw. letzter Einwilligung

Allgemeine Infrastruktur

E-Mail-Postfach, Kontaktverzeichnis, Kalender

Beschreibung: Für E-Mail, Kontaktverzeichnis und Kalender nutzen wir Exchange-Konten, die diese Datengruppen gebündelt erfassen. E-Mails, die Sie uns schicken oder von uns erhalten, Ihre Kontaktdaten und Termine mit Ihnen werden sowohl auf den Servern unseres Hostinganbieters gespeichert wie als lokale Kopie auf den Endgeräten, die mit wir mit unseren entsprechenden Konten verbunden haben.

Datenkategorien: Name, Kontaktdaten (E-Mail, Telefon, Adresse, Fax), Ihr Unternehmen, Geschäftsfeld Ihres Unternehmens, Ihre Stellenbezeichnung, Ihr Zuständigkeitsbereich, Ort, Zeit und Umstand der Kontaktaufnahme sowie ggf. besondere Hinweise zu Ihrer Erreichbarkeit oder den angesprochenen geschäftlichen Themen; Zeitpunkt des Versands bzw. Empfangs einer E-Mail; Inhalt der E-Mail (Texte, Dokumente, Bilder, sonstige Dateien); sonstige typische Metadaten einer E-Mail

Datenempfänger (ggf. Drittstaatentransfer): Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521, Irland; Microsoft ist über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet. Soweit die EU-Tochter Daten an die US-Mutter Microsoft Corp. oder andere Microsoft-Gesellschaften überträgt, garantiert Microsoft einen Umgang mit den Daten auf EU-Datenschutzniveau durch den Abschluss von Standarddatenschutzklauseln. Zudem hat das Unternehmen sich nach den Standards des US-EU-Privacy-Shields zertifiziert, so dass die Datenübertragungen vom Adäquanzbeschluss der EU-Kommission zu Datentransfers in die USA aus Juli 2023 abgedeckt sind.

Zweck + Rechtsgrundlage: Nutzung von miteinander synchronisiertem E-Mail-Postfach, Kalender und Kontaktverzeichnis. Die Rechtsgrundlage ist berechtigtes Interesse, da ohne eine solche digitale Infrastruktur die Teilhabe am modernen Geschäftsleben nicht in vertretbar effizienter und sicherer Weise möglich wäre.

Speicherdauer: Wir speichern die E-Mails und Einträge so lange, wie es zur Erfüllung eines Zwecks notwendig ist. Je nach Inhalt einer E-Mail, Geschäftsbeziehung zu einem Kontakt oder Hintergrund zu einem Termin können das sehr unterschiedliche Zwecke sein; dementsprechend vielfältig sind die Aufbewahrungsfristen.

Ein Beispiel: Wenn Ihre E-Mail der Vorbereitung eines Vertragsabschlusses dient, greift die Pflicht aus dem Handelsgesetzbuch (HGB) Geschäftsbriefe sechs Jahre lang aufzubewahren.

Telefonate

Beschreibung: Telefonieren wir miteinander, erfassen unsere Telefonanlage bzw. unsere Mobiltelefone zu dem Anruf Ihre Nummer sowie den Zeitpunkt des Gesprächs.

Sollte der Inhalt des Gesprächs das nahelegen, erstellen wir eine Gesprächsnotiz und dokumentieren sie an der passenden Stelle (z.B. in der Kundendatenbank oder für Bewerber und Beschäftigte im Personalbereich). Denkbar ist, dass wir Ihre Daten für weitere Kommunikation in unser Kontaktverzeichnis aufnehmen.

Tonaufzeichnungen von Gesprächen finden nur im Ausnahmefall statt und nachdem wir Ihre ausdrückliche Einwilligung dazu eingeholt haben.

Datenkategorien: Telefonnummer; Zeitpunkt des Gesprächs; ggf. Gesprächsinhalte

Datenempfänger (ggf. Drittstaatentransfer): Telekommunikationsanbieter, die unter das Fernmeldegeheimnis fallen. Ein Transfer in Drittstaaten findet nicht statt.

Zweck + Rechtsgrundlage: Kommunikation per Telefonat. Rechtsgrundlage ist je nach Inhalt des Gesprächs Vorbereitung oder Erfüllung eines Vertrags oder ein berechtigtes Interesse am Austausch mit Ihnen.

Speicherdauer: Abhängig vom Inhalt des Gesprächs. Einzelne Gesprächsnotizen können unter die handelsrechtliche Aufbewahrungspflicht für Geschäftsbriefe von sechs Jahren fallen.

Briefpost

Beschreibung: Schicken Sie uns einen Brief, wird dieser regelmäßig von uns mit einem Schreiben beantwortet, das wir am Computer erstellen und als Datei speichern. Häufig scannen wir Ihr Schreiben, um es im Rahmen digitaler Büroführung zu archivieren. Die konkrete Verarbeitung der personenbezogenen Daten in unserer Korrespondenz ist abhängig vom thematischen Inhalt der Schreiben und den sich daraus ergebenden Aufbewahrungspflichten. Denkbar ist, dass wir Ihre Daten für weitere Kommunikation in unser Kontaktverzeichnis aufnehmen.

Datenkategorien: Name + Anschrift; personenbezogene Angaben im Inhalt der Schreiben wie z.B. weitere Kontaktdaten in Ihrem Briefkopf, Anfragen, Bestellungen, Angebote, Reklamationen oder sonstige Themen

Datenempfänger (ggf. Drittstaatentransfer): Postdienstleister. Ein Transfer in Drittstaaten findet nur statt, wenn die Sendung an eine Adresse außerhalb des Europäischen Wirtschaftsraums geht. Der Datenschutz ist in diesen Fällen durch internationale Vereinbarungen zum Postgeheimnis gewährleistet.

Zweck + Rechtsgrundlage: Kommunikation per Brief. Rechtsgrundlage ist je nach Inhalt der Korrespondenz Vorbereitung oder Erfüllung eines Vertrags oder ein berechtigtes Interesse am Austausch mit Ihnen.

Speicherdauer: Abhängig vom Inhalt der Korrespondenz; grundsätzlich verlangt das Handelsrecht eine Aufbewahrung von Geschäftsbriefen für sechs Jahre.

Videokonferenzen

Beschreibung: Videokonferenzen, deren Veranstalter wir sind, erfolgen über externe Dienstleister, die als Telekommunikationsanbieter unter das TDDDG fallen und damit gesetzlich auf Datenschutz verpflichtet sind.

Der Umfang der Datenverarbeitungen ist abhängig von den einzelnen Funktionen des Konferenztools, die Sie in Anspruch nehmen. Sie können mit und ohne Video- bzw. Audiosignal teilnehmen, mit und ohne Profilbild, Hintergrundbild, Handzeichen oder Aktivitäten im Chat. Teilweise können Sie sich auch selbst gewählte Benutzernamen geben.

Insbesondere der Zugriff auf Ihre Kamera und Ihr Mikrofon erfolgen nur nach entsprechender Zustimmung durch Sie.

Bevor Konferenzen aufgezeichnet werden, werden alle Teilnehmenden um ihr Einverständnis oder Inaktivität gebeten. Sollte eine Aufzeichnung stattfinden, kann deren Gesprächsverlauf automatisiert oder manuell verschriftlicht werden (transkribiert).

Jedem Teilnehmer ist es technisch möglich, mit Mitteln außerhalb des Konferenztools Screenshots oder Aufzeichnungen im Ganzen oder in Teilen herzustellen. Ein solches Verhalten ohne entsprechende Abstimmung mit allen Teilnehmenden stellt einen Datenschutzverstoß der handelnden Person dar und liegt, wenn es sich dabei nicht um einen unserer Beschäftigten handelt, außerhalb unserer Verantwortung. Heimliche Aufzeichnungen des gesprochenen Worts können eine Straftat nach § 201 StGB darstellen. Wir behalten uns rechtliche Schritte jeder Art gegenüber Personen vor, die ihre Teilnahme an einer Videokonferenz zu datenschutzfeindlichem Verhalten nutzen.

Datenkategorien: Benutzername, E-Mail-Adresse; Teilnahmezeiten; Video- bzw. Audiosignal; Video- bzw. Audioaufzeichnung (nur mit Einwilligung); Audiotranskript (nur nach Aufzeichnung); Aktionen im Chat, Status Wortmeldung; Profildaten (Profilbild, Kontaktdaten, Hintergrundbild), Telefonnummer (bei Teilnahme per Telefon); Logfile (IP-Adresse, Gerätekennungen, Aktivitätenhistorie)

Datenempfänger (ggf. Drittstaatentransfer): Anbieter von Videokonferenzsystemen, die als Telekommunikationsanbieter unter das TDDDG fallen. Soweit durch die Anbieter Drittstaatentransfers erfolgen, garantiert der Dienstleister einen Umgang mit den Daten auf EU-Datenschutzniveau durch den Abschluss von Standarddatenschutzklauseln. Einige Anbieter, die ein US-Unternehmen sind oder als EU-Tochter Teil eines US-Konzerns sind, haben sich nach den Standards des US-EU-Privacy-Shields zertifiziert, so dass die Datenübertragungen vom Adäquanzbeschluss der EU-Kommission zu Datentransfers in die USA aus Juli 2023 abgedeckt sind.

Zweck + Rechtsgrundlage: Nutzung einer Videokonferenz. Rechtsgrundlage ist ein berechtigtes Interesse, da Videokonferenzen ohne ein Mindestmaß an Datenverarbeitung nicht möglich sind. Für Aufzeichnungen ist Einwilligung die Rechtsgrundlage.

Speicherdauer: Soweit keine Aufzeichnung stattfindet, werden alle Daten mit Abschluss der Konferenz gelöscht. Wurde die Konferenz aufgezeichnet, wird die Aufzeichnung gelöscht, sobald der letzte Zweck erreicht wurde, zu dem die Aufzeichnung erstellt wurde.

Kollaboration – digitale Zusammenarbeit (Teams)

Beschreibung: Für das digitale Zusammenarbeiten – Kollaboration genannt –nutzen wir Microsoft Teams. Hier können Kanäle für einzelne Gruppen oder Projekte eingerichtet werden. In diesen Kanälen kann ein Austausch in Textform stattfinden, es können Dateien gespeichert und mit den Microsoft Office-Apps gemeinsam bearbeitet bzw. kommentiert und mit Notizen versehen werden. Die Grundfunktionen von Teams können über sogenannte Widgets umfangreich erweitert werden, z.B. um eine gemeinsame Aufgabenplanung und -zuweisung.

Für die Zusammenarbeit über Teams muss die Teams-App für Mobilgeräte oder Desktop/Laptop auf Ihrem Endgerät installiert sein. Für den Download der Teams-App liegt die Verantwortung nicht bei uns, sondern direkt bei Microsoft. Indem Sie die Teams-App auf Ihr Endgerät laden, begründen Sie insoweit eine eigenständige Rechtsbeziehung zwischen sich und Microsoft.

Ein Microsoft 365-Konto ist für die Nutzung von Teams nicht erforderlich; eine Nutzung als nicht bei Microsoft registrierter Gast ist möglich. Soweit Sie über ein Microsoft 365-Konto verfügen, liegt die Verantwortung hierfür bei Ihnen bzw. der Organisation, die Ihnen das Konto zur Verfügung stellt. Über Ihr 365-Konto können Sie Ihr Profil pflegen (Profilbild, weitere Kontaktdaten).

Der Datentransfer zwischen Ihrem Endgerät und dem Teams-Server setzt voraus, dass Microsoft die IP-Adresse zur Kenntnis nimmt, über die Sie auf Teams-Inhalte zugreifen. Die Server erfassen darüber hinaus alle Arten von Daten, die bei der Nutzung von Digitalen Diensten regelmäßig anfallen. Bestandteil der Microsoft-365-Dienste ist Microsoft Graph, eine automatische Analysefunktion, die die Metadaten aller Dateien auswertet, um deren Wiederauffindbarkeit zu verbessern.

Informationen zum Datenschutz bei Microsoft finden Sie hier: https://privacy.microsoft.com/de-de/privacystatement

Datenkategorien: Benutzername, Veröffentlichungen in Teams-Kanälen, Speichern und Bearbeiten von in Teams gespeicherten Dateien, Profildaten (Profilbild, Kontaktdaten); weitere Datenkategorien wie IP-Adresse oder E-Mail-Adresse werden von Microsoft in eigener Verantwortung verarbeitet.

Datenempfänger (ggf. Drittstaatentransfer): Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521, Irland; Microsoft ist über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet. Soweit die EU-Tochter Daten an die US-Mutter Microsoft Corp. oder andere Microsoft-Gesellschaften überträgt, garantiert Microsoft einen Umgang mit den Daten auf EU-Datenschutzniveau durch den Abschluss von Standarddatenschutzklauseln. Zudem hat das Unternehmen sich nach den Standards des US-EU-Privacy-Shields zertifiziert, so dass die Datenübertragungen vom Adäquanzbeschluss der EU-Kommission zu Datentransfers in die USA aus Juli 2023 abgedeckt sind.

Zweck + Rechtsgrundlage: Nutzung einer Kollaborationssoftware zur digitalen Zusammenarbeit. Rechtsgrundlage ist je nach Inhalt der Zusammenarbeit Vorbereitung oder Erfüllung eines Vertrags oder ein berechtigtes Interesse am Austausch mit Ihnen.

Speicherdauer: Einzelne Kanäle in Teams ebenso wie dort gespeicherte Dateien werden gelöscht, sobald der letzte Zweck erreicht wurde, zu dem sie angelegt bzw. gespeichert wurden. Wird Ihr Office 365-Konto gelöscht, ändern sich die Namenseinträge bei Veröffentlichungen oder Dateimetadaten in Teams zu „unbekannt“.

Faxen

Beschreibung: Wir verwenden ein klassisches Faxgerät in Form eines Fernkopierers. Schicken Sie uns ein Fax, wird das Dokument von unserem Empfangsgerät als Ausdruck zur Verfügung gestellt. Das Gerät erfasst die von Ihnen übertragenen Absenderdaten und dokumentiert sie zusammen mit dem Empfangszeitpunkt sowohl auf dem Ausdruck wie im Journal des Geräts. Senden wir Ihnen ein Fax, erfasst das Journal die Empfängernummer, Sendezeitpunkt, Seitenzahl und Übertragungserfolg.

Die Sicherheit der Übertragung entspricht der Sicherheit moderner Telefonnetze, die auch Faxdaten als sogenanntes Voice/ Fax over IP übertragen. Innerhalb des Netzes eines einzelnen Netzanbieters (z.B. Deutsche Telekom) sind die Daten verschlüsselt, an den Netzübergabestellen erfolgt eine unverschlüsselte Übertragung zwischen Unternehmen, die über das Fernmeldegeheimnis auf den Datenschutz verpflichtet sind.

Datenkategorien: Telefonnummer, ggf. Absendername, Zeitpunkt Versand bzw. Empfang, Seitenzahl, Übertragungserfolg; ggf. personenbezogene Inhalte des gesendeten Dokuments

Datenempfänger (ggf. Drittstaatentransfer): Telekommunikationsanbieter, die unter das Fernmeldegeheimnis fallen. Ein Transfer in Drittstaaten findet nicht statt bzw. fällt unter internationale Gesetze zum Fernmeldegeheimnis.

Zweck + Rechtsgrundlage: Kommunikation per Telefax. Rechtsgrundlage ist je nach Inhalt des Gesprächs Vorbereitung oder Erfüllung eines Vertrags oder ein berechtigtes Interesse am Austausch mit Ihnen.

Speicherdauer: Abhängig vom Inhalt des gesendeten Dokuments; grundsätzlich verlangt das Handelsrecht eine Aufbewahrung von Geschäftsbriefen für sechs Jahre.

Rechnungsstellung

Beschreibung: Stellen wir Ihnen eine Rechnung, liegt darin eine Verarbeitung personenbezogener Daten, wenn der Rechnungsempfänger eine natürliche Person ist (Selbstständige oder Teilhaber einer Personengesellschaft) oder Sie als Ansprechpartner in der Rechnung genannt werden. Wir erstellen unsere Rechnungen intern und speichern sie in unserer Buchhaltung.

Datenkategorien: Name, Anschrift, Datum, Kunden- und Rechnungsnummer, Rechnungsbetrag und Rechnungsinhalt

Datenempfänger (ggf. Drittstaatentransfer): Unser Dienstleister für die cloudbasierte Buchhaltungssoftware, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist. Ein Drittstaatentransfer findet nicht statt.

Zweck + Rechtsgrundlage: Rechnungsstellung. Rechtsgrundlage ist für uns Vertragserfüllung.

Speicherdauer: Rechnungen sind als Buchungsbelege nach den Vorgaben des Steuerrechts 10 Jahre lang aufzubewahren.

Finanzbuchhaltung

Beschreibung: Alle Zahlungen werden in der Finanzbuchhaltung erfasst. Dabei wird die Person des Zahlenden bzw. Zahlungsempfängers dokumentiert. Bei juristischen Personen umfasst das teilweise auch die Namen und Kontaktdaten von Ansprechpartnern für den Vorgang.

Teilweise ergeben sich auch aus dem Zahlungsgrund Aussagen über Personen oder die Aktivität einer Person (z.B. bei Gehalts-/Honorarzahlungen, Reisebuchungen, Aufwandserstattungen)

Wir nutzen für unsere Buchhaltung eine cloudbasierte Software.

Datenkategorien: Name, Kunden- oder Lieferantennummer, Bankverbindung oder Kreditkartendaten, Zahlungsgrund, Reisedaten (Zeitpunkt, Ziel, Unterkunft, Transportmittel, Kosten), Bewirtungen (Datum, Ort/Bewirtungsbetrieb, bewirtete Personen, Bewirtungsgrund, Kosten), Angaben zu sonstigen Auslagen (Anschaffungen, Geschenke)

Datenempfänger (ggf. Drittstaatentransfer): Unser Dienstleister für die cloudbasierte Buchhaltungssoftware, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist. Ein Drittstaatentransfer findet nicht statt.

Zweck + Rechtsgrundlage: Verwaltung aller Zahlungsvorgänge. Rechtsgrundlage ist Vertragserfüllung oder Rechtspflicht (Steuer- und Handelsrecht).

Speicherdauer: Die Daten in der Finanzbuchhaltung bewahren wir 10 Jahre auf. nach den Vorgaben des Steuerrechts

Zahlungstransfers

Beschreibung: Zahlungen über ein Bank- oder Kreditkartenkonto von uns sind entsprechend in den Kontoauszügen dokumentiert.

Datenkategorien: Name, Bankverbindung, Zahlungstag, Zahlungsbetrag, Zahlungsgrund (Buchungstext)

Datenempfänger (ggf. Drittstaatentransfer): Unsere kontoführenden Finanzinstitute, die über das Bankgeheimnis und die Bankenaufsicht gesetzlich auf den Datenschutz verpflichtet sind. Ein Drittstaatentransfer findet nicht statt.

Zweck + Rechtsgrundlage: Bargeldloser Zahlungsverkehr; Rechtsgrundlage ist Vertragserfüllung.

Speicherdauer: Kontoauszüge bewahren wir nach den Vorgaben des Steuerrechts 10 Jahre auf.

IT-Administration

Beschreibung: Wir nehmen für die Administration, Wartung und Pflege unserer Informationstechnologie Dienstleister in Anspruch. Diese Dienstleister beschäftigen sich nicht inhaltlich mit den bei uns verarbeiteten personenbezogenen Daten. Aber bei der Pflege von Datenbanken und anderen Systemeinheiten kann es dazu kommen, dass Personendaten von den Dienstleistern zur Kenntnis genommen werden. Alle unsere Dienstleister sind über entsprechende Verträge ausdrücklich und entsprechend der Sensibilität der Daten, auf die sie Zugriff nehmen können, auf die Vertraulichkeit verpflichtet worden.

Datenkategorien: Jede Art von Daten

Datenempfänger (ggf. Drittstaatentransfer): IT-Dienstleister, die über einen Auftragsverarbeitungsvertrag oder eine andere Form der Vertraulichkeitsverpflichtung auf den Datenschutz verpflichtet sind. Ein Drittstaatentransfer findet nicht statt.

Zweck + Rechtsgrundlage: Inanspruchnahme kompetenter Dienstleister für professionelle IT-Administration. Rechtsgrundlage ist ein berechtigtes Interesse, da die Dienstleister über adäquate Vertraulichkeitsverpflichtungen auf den Datenschutz verpflichtet wurden.

Speicherdauer: Eine eigenständige Speicherung findet nicht statt.

Dateispeicherung

Beschreibung: Neben der Datenerfassung in einzelnen (zuvor beschriebenen) Datenbanken speichern wir Dokumente auf unseren Speichermedien. Das umfasst typischerweise Office-Dokumente (Word, Excel, Powerpoint), PDF-Dateien, Bilder, Filme, Layouts, sonstige Formate von Text-, Tabellen- und Präsentations-Dateien sowie letztlich jede Art von Datei, deren Einsatz im Rahmen unserer Geschäftsprozesse angebracht ist.

Die Datenschutzfragen zum Inhalt der Dateien richtet sich nach den jeweils einschlägigen Verarbeitungszwecken. Parallel ergibt sich durch die Speicherung der Dateien und die regelmäßig daran anhaftenden Metadaten (primär die Erstellersignatur) eine eigenständige Verarbeitung. Office-Dokumente enthalten insbesondere personenbezogene Metadaten, wenn gemeinsam an ihnen gearbeitet wird (Kollaboration) und dafür die Kommentar- und Notizfunktionen sowie der Änderungsmodus genutzt werden.

Neben der lokalen Speicherung nutzen wir Microsoft 365 als Cloud-Lösung für die Dateispeicherung (in Teams, Sharepoint bzw. OneDrive). Bestandteil der Microsoft-365-Dienste ist Microsoft Graph, eine automatische Analysefunktion, die die Metadaten aller Dateien auswertet, um deren Wiederauffindbarkeit zu verbessern.

Umfassende Informationen über die Verwendung der von Microsoft erfassten Daten finden Sie in den Datenschutzinformationen von Microsoft (https://privacy.microsoft.com/de-de/privacystatement).

Datenkategorien: Jede Art von Daten, hier aber Fokus auf Metadaten: Signatur des Dateierstellers, Signaturen von Dateibearbeitern (auch in Kommentaren + Notizen); Zeitpunkt der Erstellung, Bearbeitung bzw. Speicherung

Datenempfänger (ggf. Drittstaatentransfer): Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521, Irland; Microsoft ist über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet. Soweit die EU-Tochter Daten an die US-Mutter Microsoft Corp. oder andere Microsoft-Gesellschaften überträgt, garantiert Microsoft einen Umgang mit den Daten auf EU-Datenschutzniveau durch den Abschluss von Standarddatenschutzklauseln. Zudem hat das Unternehmen sich nach den Standards des US-EU-Privacy-Shields zertifiziert, so dass die Datenübertragungen vom Adäquanzbeschluss der EU-Kommission zu Datentransfers in die USA aus Juli 2023 abgedeckt sind.

Zweck + Rechtsgrundlage: Dateispeicherung in einem Hochleistungsrechenzentrum sowie Einsatz moderner Suchfunktionalitäten. Rechtsgrundlage ist ein berechtigtes Interesse, da die Verarbeitung im Rahmen einer Auftragsverarbeitung erfolgt.

Speicherdauer: Abhängig von der Speicherzeit für die einzelne Datei

Entsorgung von Datenträgern und Dokumenten

Beschreibung: Auch die Löschung bzw. Vernichtung von Daten stellt eine Datenverarbeitung dar. Papierdokumente mit entsprechend schützenswerten personenbezogenen Daten werden bei uns geschreddert oder über die verschlossenen Tonnen eines professionellen Aktenvernichters entsorgt. Die Qualitätsstufe des eingesetzten Schredders beziehungsweise das Niveau der mit dem Dienstleister vereinbarten Dokumentenvernichtung entspricht der Risiko- bzw. Vertraulichkeitseinstufung der zu vernichtenden Unterlagen.

Speichermedien (Festplatten z.B. aus Servern, Computern, Smartphones, Tablets, USB-Sticks, Speicherkarten), auf denen zuvor schützenswerte personenbezogene Daten gespeichert waren, werden, wenn Sie nicht mehr zur Speicherung dieser Daten genutzt werden sollen, von unserer IT-Administration durch mehrfaches vollständiges Überschreiben sicher gelöscht oder an einen professionellen Vernichter von Speichermedien übergeben. Das Niveau des Lösch- oder Zerstörungsvorgangs entspricht der Risiko- bzw. Vertraulichkeitseinstufung der zuvor auf dem Medium gespeicherten Daten.

Datenkategorien: Jede Art von Daten

Datenempfänger (ggf. Drittstaatentransfer): Dienstleister für die professionelle Vernichtung von Papierdokumenten und Speichermedien, die über Auftragsverarbeitungsverträge auf die Einhaltung des Datenschutzes verpflichtet sind. Ein Drittstaatentransfer findet nicht statt.

Zweck + Rechtsgrundlage: Risikokonforme Vernichtung bzw. Löschung von personenbezogenen Daten. Rechtsgrundlageist die gesetzliche Pflicht zur Datenminimierung und -löschung aus der DSGVO:

Speicherdauer: Eine über die Löschung/Vernichtung hinausgehende Speicherung findet nicht statt.

Rechtsverfolgung

Beschreibung: Für den Fall, dass wir in eine rechtliche Auseinandersetzung mit Ihnen geraten, geben wir Daten zu Ihrer Person und den Umständen der Auseinandersetzung an Rechtsanwälte und ggf. an Behörden oder Gerichte weiter.

Datenkategorien: Name, Kontaktdaten, Angaben zum Streitgegenstand

Datenempfänger (ggf. Drittstaatentransfer): Rechtsanwälte, Behörden, Gerichte, Gerichtsvollzieher. Alle Empfänger sind als staatliche Einrichtung oder als Berufsgeheimnisträger auf die Vertraulichkeit verpflichtet. Ein Drittstaatentransfer findet nicht statt.

Zweck + Rechtsgrundlage: Rechtsverfolgung. Rechtsgrundlage ist das berechtigte Interesse daran, bei Bedarf Rechtsbeistand bei Anwälten und ggf. Behörden oder Gerichten zu suchen.

Speicherdauer: Die genannten Empfänger Ihrer Daten verarbeiten diese nach ihren eigenen Vorgaben in dem Umfang, wie es zur Erfüllung der jeweiligen Aufgabe erforderlich ist. Wir speichern die Daten zu einer rechtlichen Auseinandersetzung bis zum endgültigen Abschluss der Auseinandersetzung inklusive aller einschlägigen Verjährungs- und Widerspruchsfristen. Sollte die Wiederholung einer vergleichbaren Auseinandersetzung mit Ihnen oder anderen Personen denkbar sein, speichern wir zumindest die verfahrensentscheidenden Unterlagen – ggf. in anonymisierter Form – entsprechend länger.

Datenschutzmanagement

Beschreibung: Machen Sie uns gegenüber Ihre Rechte aus dem Datenschutz geltend, dokumentieren wir die damit einhergehende Kommunikation und Prozesse in unserer Datenschutzmanagementanwendung.

Datenkategorien: Name, Kontaktdaten, Angaben zum Datenschutzbegehren

Datenempfänger (ggf. Drittstaatentransfer): Unser Datenschutzbeauftragter, der gesetzlich auf die Vertraulichkeit verpflichtet ist, sitzt im EWR. Unser Dienstleister für die Cloud-Anwendung für das Datenschutzmanagement, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist, sitzt im EWR. Ein Drittstaatentransfer findet nicht statt so.

Zweck + Rechtsgrundlage: Datenschutzmanagement. Rechtsgrundlage ist die gesetzliche Rechenschaftspflicht aus der DSGVO.

Speicherdauer: Wir speichern die Daten zu einer rechtlichen Auseinandersetzung bis zum endgültigen Abschluss der Auseinandersetzung inklusive aller einschlägigen Verjährungs- und Widerspruchsfristen. Sollte die Wiederholung einer vergleichbaren Auseinandersetzung mit Ihnen oder anderen Personen denkbar sein, speichern wir zumindest die verfahrensentscheidenden Unterlagen – ggf. in anonymisierter Form – entsprechend länger.

Letzte Aktualisierung: Mai 2024